資源描述:
《信息安全發(fā)展現(xiàn)狀及其面臨的問題》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1����、信息安全發(fā)展現(xiàn)狀及其面臨的問題報(bào)告人:楊旭互聯(lián)網(wǎng)困境INTERNET的美妙之處在于你和每個(gè)人都能互相連接,INTERNET的可怕之處在于每個(gè)人都能和你互相連接。網(wǎng)絡(luò)的安全將成為傳統(tǒng)的國(guó)界���、領(lǐng)海���、領(lǐng)空的三大國(guó)防和基于太空的第四國(guó)防之外的第五國(guó)防,稱為cyber-space各國(guó)對(duì)網(wǎng)絡(luò)空間的監(jiān)管能力不斷增強(qiáng)�����。如控制計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入口信道,制定專門調(diào)整計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的國(guó)內(nèi)立法����,建立專門的互聯(lián)網(wǎng)管理機(jī)構(gòu)��,或者積極嘗試和推進(jìn)網(wǎng)絡(luò)業(yè)界的行業(yè)自律等�����。信息安全即將進(jìn)入綜合研究時(shí)期���。從最初的信息保密性發(fā)展到信息的完整性�、可用性�����、可控性和不可否認(rèn)性�����,進(jìn)而又發(fā)展為攻
2�����、(攻擊)、防(防范)�、測(cè)(檢測(cè))、控(控制)�、管(管理)、評(píng)(評(píng)估)”等多方面的理論和實(shí)施技術(shù)的研究�。信息安全技術(shù)更加成熟,防病毒�、防黑客攻擊是網(wǎng)絡(luò)與信息安全的技術(shù)主流。網(wǎng)絡(luò)攻擊是各個(gè)國(guó)家重點(diǎn)防范的恐怖方式���,國(guó)際合作會(huì)更加緊密����。網(wǎng)絡(luò)攻擊技術(shù)發(fā)展加快�,網(wǎng)上攻擊在距離、速度上已突破傳統(tǒng)的限制���,井擁有多維�����、多點(diǎn)�����、多次實(shí)施隱蔽打擊的能力���,加之網(wǎng)絡(luò)攻擊還具有代價(jià)小���、摧毀力強(qiáng)等特點(diǎn)��,現(xiàn)實(shí)空間的恐怖襲擊與網(wǎng)絡(luò)空間的恐怖襲擊結(jié)合在一起��,成為面臨的新威脅�。而且對(duì)互聯(lián)網(wǎng)的依賴程度越高,遭受的損失就越大����,防止恐怖分子發(fā)動(dòng)網(wǎng)絡(luò)攻擊將成為重點(diǎn)。我國(guó)面臨的網(wǎng)絡(luò)攻擊現(xiàn)狀網(wǎng)絡(luò)間諜
3�、密集攻擊我國(guó)國(guó)家機(jī)密目前境外有數(shù)萬(wàn)個(gè)木馬控制端IP緊盯著我國(guó)大陸被控制的電腦,數(shù)千個(gè)僵尸網(wǎng)絡(luò)控制服務(wù)器也針對(duì)著大陸地區(qū)��,甚至有境外間諜機(jī)構(gòu)設(shè)立數(shù)十個(gè)網(wǎng)絡(luò)情報(bào)據(jù)點(diǎn)��,瘋狂采用“狼群戰(zhàn)術(shù)”���、“蛙跳攻擊”等對(duì)我進(jìn)行網(wǎng)絡(luò)竊密和情報(bào)滲透�。蛙跳攻擊:就是用像木馬、僵尸這樣的程序工具先控制某個(gè)網(wǎng)上主機(jī)��,把它作為跳板����,操縱它來(lái)攻擊真正的目標(biāo)。這樣做可以掩護(hù)攻擊者的真實(shí)身份���,給事發(fā)后的追查增加困難�����,同時(shí)還能借跳板的身份來(lái)麻痹對(duì)方��。境外間諜機(jī)關(guān)通常選擇境內(nèi)配置比較好���、容量比較大、訪問量比較小��、管理相對(duì)松懈�、身份又顯得比較可靠的非敏感網(wǎng)絡(luò)服務(wù)器或主機(jī),一些中等城市的政府網(wǎng)
4����、站時(shí)常被當(dāng)作首選����。某諜報(bào)機(jī)關(guān)就曾將我中部地區(qū)的某中等城市政府網(wǎng)站作為中轉(zhuǎn)跳板��,向外發(fā)出很多經(jīng)過偽裝的郵件���,侵入其他一些重要部門的網(wǎng)絡(luò)進(jìn)行監(jiān)聽竊密�����。重點(diǎn)攻擊目標(biāo):大陸軍事、軍工單位和重要政府部門的網(wǎng)絡(luò)�����。境外情報(bào)機(jī)關(guān)設(shè)立了專門的網(wǎng)絡(luò)間諜機(jī)構(gòu)�,我國(guó)重要部門和涉密單位的上網(wǎng)電腦或服務(wù)器,全是他們感興趣的目標(biāo)��。我國(guó)很多保密單位的內(nèi)部工作網(wǎng)是不與互聯(lián)網(wǎng)連接的��,但有關(guān)部門做安全檢測(cè)時(shí)仍然從中發(fā)現(xiàn)了境外情報(bào)部門的木馬�,why?一個(gè)重要的途徑是擺渡攻擊����,利用U盤�����、移動(dòng)硬盤等移動(dòng)介質(zhì)途徑���。境外間諜部門專門設(shè)計(jì)了各種擺渡木馬,并且搜集了我國(guó)大量保密單位工作人員的個(gè)人網(wǎng)址
5��、或郵箱�,只要這些人當(dāng)中有聯(lián)網(wǎng)使用U盤等移動(dòng)介質(zhì)的,擺渡木馬就會(huì)悄悄植入移動(dòng)介質(zhì)����。一旦這些人違反規(guī)定在內(nèi)部工作網(wǎng)的電腦上插入U(xiǎn)盤等移動(dòng)介質(zhì),擺渡木馬立刻就感染內(nèi)網(wǎng)����,把保密資料下載到移動(dòng)介質(zhì)上。只要使用者再把這個(gè)移動(dòng)介質(zhì)接入聯(lián)網(wǎng)電腦�,下載的情報(bào)就自動(dòng)傳到控制端的網(wǎng)絡(luò)間諜那里。境外間諜機(jī)關(guān)在網(wǎng)上物色可利用的情報(bào)人員����,甚至明碼標(biāo)價(jià)購(gòu)買我國(guó)家秘密�。有些網(wǎng)民或出于僥幸�、被利誘、被蒙蔽��,被境外間諜“拉下水”�。洪風(fēng)是我某重要科研部門辦公室工作人員,為了多一份收入�����,違規(guī)在網(wǎng)上尋找兼職���,并公開了自己的真實(shí)身份���。結(jié)果��,他的個(gè)人信息被化名“張大峰����、zhangboss”的境
6、外網(wǎng)絡(luò)間諜盯上�。在對(duì)方的利誘下,洪風(fēng)經(jīng)不住金錢誘惑����,先從竊取內(nèi)部刊物牟利開始���,逐步按境外間諜的要求,搜集����、出賣該部門研發(fā)科技產(chǎn)品的機(jī)密情報(bào),對(duì)我國(guó)家安全造成重大損失��。我國(guó)一些機(jī)要單位存在安全管理漏洞重要單位的內(nèi)網(wǎng)要求與互聯(lián)網(wǎng)進(jìn)行物理隔離��,但不少單位內(nèi)外網(wǎng)沒有嚴(yán)格分開�。移動(dòng)介質(zhì)在內(nèi)網(wǎng)電腦上的使用也很隨便有的涉密單位為了工作方便,在內(nèi)外網(wǎng)之間設(shè)了一個(gè)開關(guān)��,需要時(shí)和外網(wǎng)連接打開��,不需要就關(guān)上斷開��,但常常是開了以后就忘了關(guān)���。內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)不是物理隔離的���,只是用防火墻進(jìn)行了邏輯隔離��。2007年一個(gè)境外間諜機(jī)構(gòu)對(duì)我國(guó)某科工集團(tuán)總部發(fā)動(dòng)網(wǎng)絡(luò)攻擊�,竊取情報(bào)�。安全
7、部門對(duì)該集團(tuán)內(nèi)網(wǎng)檢測(cè)發(fā)現(xiàn)���,要害部門和領(lǐng)導(dǎo)層的電腦都被植入境外間諜部門的木馬��。進(jìn)一步的調(diào)查發(fā)現(xiàn):涉密機(jī)��、非涉密機(jī)混雜使用����,內(nèi)網(wǎng)和外網(wǎng)沒有物理隔離���,數(shù)百臺(tái)涉密電腦曾接入互聯(lián)網(wǎng)��。另一個(gè)承擔(dān)國(guó)家重大科研項(xiàng)目的機(jī)構(gòu),其網(wǎng)絡(luò)也被某境外情報(bào)機(jī)關(guān)的網(wǎng)絡(luò)間諜攻入����,不少科研資料被竊,實(shí)行網(wǎng)絡(luò)安全檢查時(shí)發(fā)現(xiàn)該機(jī)構(gòu)存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)漏洞高達(dá)數(shù)千個(gè)�����。方便高效和安全保密必須平衡并重。一位國(guó)家安全部門人士說:“針對(duì)中國(guó)的網(wǎng)絡(luò)間諜攻擊正變得越來(lái)越多�,中國(guó)的國(guó)家安全從來(lái)沒有像現(xiàn)在這樣與網(wǎng)絡(luò)密切相關(guān)?��!卑咐?007年10月�,我國(guó)安全部門發(fā)現(xiàn)了境外間諜機(jī)關(guān)實(shí)施的大規(guī)模網(wǎng)絡(luò)竊密行動(dòng)�,攻擊對(duì)象
8、是中國(guó)政府和軍隊(duì)以及國(guó)防科研機(jī)構(gòu)���、軍工企業(yè)網(wǎng)絡(luò)���,受到攻擊的單位遍及我國(guó)絕大部分省、自治區(qū)���、直轄市����,甚至還包括我國(guó)十幾個(gè)駐外
